报告称,未来2年将有42%的IoT设备采用数字证书进行身份验证。
泰勒斯与波耐蒙研究所近期报告显示,IoT设备使用的快速增长得益于采用公钥基础设施(PKI)的应用部署激增,而英国在这方面处于领先位置。
但PKI“所有权”的归属问题仍是其采纳的主要障碍。PKI是用于创建、管理、分发、使用、存储和撤销数字证书与公钥的一组硬件、软件、策略、过程和规程。
《2018全球PKI趋势研究》呈现了对1600位IT与安全从业者的调查研究结果,受访对象遍及英国、美国、澳大利亚、巴西、日本等12个国家。
调查发现,70%的受访者认为没人承担起管理PKI的责任,这是多年来的一大难题了。
“最佳实践假设有足够的人员和能力来定义和维护现代PKI所依赖的流程和程序,并以此为基准,但缺乏清晰的所有权不符合这种最佳实践。
IoT使用激增
44%的应用在使用PKI,比2015年的21%增加了一倍多。IoT是今年PKI使用增长的唯一激励因素,因为云服务和消费级移动应用都有所下降。PKI为IoT应用提供至关重要的核心身份验证技术。
波耐蒙此前就曾表示:
“之前几年,我们将PKI作为解决云应用增长所需身份验证及其他挑战的支撑性成熟技术。如今,企业高管令其团队利用IoT来提升和驱动业务发展。于是,需要保护的终端数量大幅增加,网络风险随之激增,也就更需要理解PKI的关键驱动力地位了。
PKI采用的制造业推手
工业制造行业也是PKI采用的有力推手,业内平均每家公司都管理着4.3万个证书。
行业内受访者描述了自家公司的企业PKI部署方式,其中54%提到了内部证书颁发机构(CA),30%采用外部托管私有CA,34%用的是公共CA服务,还有24%是在公共云上运营私有CA。
金融服务行业是内部企业CA部署比例最高的,72%都设有内部CA。
IoT安全:为打造安全网络而增加PKI采用
公司企业在应用更强的PKI安全,雇佣PKI专家,投资多因子身份验证之类的附加安全控制。49%的受访者称自己要么广泛加密自身IoT设备数据,要么部分加密之。
泰勒斯安全策略高级总监表示:为部署安全的IoT,公司企业需拥抱经时间检验的安全技术,比如PKI。这样才能确保自身IoT系统的完整性与安全性。
Gartner预测,为匹配联网设备的猛增,2021年的IoT安全开支将会翻倍。而今年的全球IoT安全开支眼看就要达到15亿美元了。
但趋势科技宣称,IoT安全如今仍只是IT主管在出事后才会考虑的次要事项,仅53%的IT及安全决策者会将IoT视为安全风险。
泰勒斯与波耐蒙研究所《2018全球PKI趋势研究》报告:
https://www.thalesesecurity.com/2018/pki-trends-study
来自:安全牛